Voice-Phishing: Betrug mit der Telefonnummer des Apple-Supports

Hinter einem täuschend echten Anruf des Apple-Supports stecken in Wahrheit Betrüger. Der Anruf könnte auch Menschen mit technischem Hintergrund zur Preisgabe sensibler Daten bringen.

Artikel veröffentlicht am ,
Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin.
Bei Anrufen gilt: Auch wenn Apple draufsteht, ist nicht immer Apple drin. (Bild: Kevin Bhagat/Unsplash)

Das iPhone klingelt. Der eingehende Anruf zeigt die echte Nummer des Apple-Supports. Auf dem Display des iPhones steht Apple Inc. und das Apple-Logo ist zu sehen. Doch die Stimme am anderen Ende stammt nicht von Apple, sondern versucht, mittels Voice-Phishing an persönliche Daten des Angerufenen zu kommen. Der IT-Security-Journalist Brian Krebs berichtet auf seinem Blog über den Fall.

Stellenmarkt
  1. Senior IT Projektmanager (w/m/d)
    Bechtle GmbH, Hamburg
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Informatik mit Schwerpunkt Theoretische Informatik
    Universität Passau, Passau
Detailsuche

Der beschriebene Anruf ereignete sich am 2. Januar 2019. Der vermeintliche Apple-Support meldet sich bei Jody Westby, die als CEO bei einem Beratungsunternehmen für IT-Sicherheit arbeitet. Eine Computerstimme am anderen Ende erklärte ihr, dass es ein Datenleck bei Apple gegeben habe und einige Apple-IDs kompromitiert worden seien, darunter ihre.

In Westbys Adressbuch ist die Support-Telefonnummer unter Apple Inc. mitsamt Logo hinterlegt. Da die Betrüger die Nummer des Apple-Supports fälschen, wird ihr der Anruf mit Logo und dem Namen Apple Inc. angezeigt. In der Gesprächshistorie stehen die gefälschten Apple-Support-Anrufe zwischen den echten - und lassen sich nicht unterscheiden.

Die Computerstimme am anderen Ende sagt ihr eine Telefonnummer an, unter der sie sich melden solle. Die angesagte Telefonnummer hat ebenso wenig mit dem Apple-Support zu tun wie der Anruf selbst. Vielmehr versuchen die Betrüger, ihren Opfern als vermeintlicher Apple-Support Daten zu entlocken. Durch den initialen Anruf unter der echten Telefonnummer des Apple-Supports dürfte die Betrugsmasche bei vielen authentisch wirken. Dass auf derlei gut gemachte Anrufe durchaus auch IT-Experten hereinfallen, zeigen mehrere Betrugsfälle, bei denen die Telefonnummern der Banken der Opfer gefälscht wurden.

Lieber selbst anrufen

Auch wenn die anrufende Telefonnummer mit der Nummer der Bank, des Apple-Supports oder einer anderen Firma übereinstimmt, sollten am Telefon keine Daten angegeben werden. Fragt ein Anrufer Daten ab, ist die sicherste Variante, das Gespräch abzubrechen und selbst bei der entsprechenden Firma anzurufen. Am besten man greift dabei auf die Nummer in seinem Adressbuch, auf einer Visitenkarte oder in seinen Unterlagen zurück, denn auch eine Internetrecherche kann zur falschen Nummer führen: Betrüger versuchten mit gefälschten Webseiten und Telefonnummern möglichst weit oben in den Suchergebnissen zu landen, warnt Krebs.

Auch in Deutschland gibt es viele Fälle unlauterer Telefonwerbung, bei welcher sich Betrüger als Mitarbeiter von Firmen oder Behörden ausgeben, um Betroffene zu einem Tarif- oder Vertragswechsel beispielsweise hin zu einem anderen Energieversorger zu animieren. Die Bundesnetzagentur hatte im Dezember gegen zwei Callcenter ein Bußgeld von 300.000 Euro verhängt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Builder's Journey im Test
Knuffige Klötzchen knobeln

Zwei Figuren und viele Welten: Lego Builder's Journey erzählt die Geschichte einer Reise - und sieht mit Raytracing verblüffend real aus.
Ein Test von Marc Sauter

Lego Builder's Journey im Test: Knuffige Klötzchen knobeln
Artikel
  1. E-Bike: Super73 bringt günstigeres Elektrofahrrad nach Deutschland
    E-Bike
    Super73 bringt günstigeres Elektrofahrrad nach Deutschland

    Das Super73 ZX ist ein E-Bike im Lowrider-Design für 2.500 Euro. Als versicherungsfreies Pedelec dürfte das Rad in Deutschland aber nicht gelten.

  2. Anti-Virus: John McAfee tot im Gefängnis aufgefunden
    Anti-Virus
    John McAfee tot im Gefängnis aufgefunden

    John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

  3. Eintauchen in Kubernetes
     
    Eintauchen in Kubernetes

    Kubernetes ist das meistgenutzte Werkzeug in der Container-Orchestrierung. Der Dive-in-Workshop der Golem-Akademie führt Entwickler in das komplexe Thema ein - in leicht verständlichen Modulen.
    Sponsored Post von Golem Akademie

Hans80 10. Jan 2019

Sowas passiert ganz oft. Bei mir hat sich der Anrufer als Microsoft-Mitarbeiter aus und...

Qubert 09. Jan 2019

Hat mich auch erst gewundert. Ich finde es leider spontan nicht mehr, habe aber diese...

elgooG 09. Jan 2019

Ich weiße bei der Gelegenheit mal auf den damals veröffentlichten und immer noch...

Eheran 08. Jan 2019

Würde ich nicht sagen. Das war doch früher nicht anders. Entweder hat man wen gekannt...

Eheran 08. Jan 2019

Dann kann das ja auch so beantragt und freigeschaltet werden? Das zu überprüfen dauert...


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • Dualsense Midnight Black + Ratchet & Clank Rift Apart 99,99€ • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • 6 Blu-rays für 30€ [Werbung]
    •  /